董貴山:密碼是解決云安全問題的最有效手段
發(fā)布時間:2019-07-06
7月4日,由信息安全與通信保密雜志社主辦的“第二屆商用密碼高性能技術(shù)與產(chǎn)業(yè)論壇”在京舉辦����,會議以“供給高質(zhì)量國密�����,重構(gòu)數(shù)據(jù)安全防線”為主題�,國家密碼管理局商用密碼管理辦公室副主任霍煒�、國家科技部高新司處長李宏剛�、以及業(yè)界專家、企業(yè)家和行業(yè)精英出席會議��。中國電子科技集團首席專家、衛(wèi)士通公司總工程師董貴山受邀發(fā)表了主題演講�����。
▲董貴山
一、密碼是解決云安全問題的最有效手段
據(jù)國際數(shù)據(jù)公司IDC數(shù)據(jù)顯示,云計算時代安全問題是用戶(75%)首要關(guān)注的問題。大部分用戶對于業(yè)務(wù)上云���、應(yīng)用上云、數(shù)據(jù)上云之后的安全問題猶豫不決����,其中���,最受關(guān)注的問題之一就是數(shù)據(jù)安全問題�。
董貴山表示���,安全是云計算中最重要的考慮點����,而密碼是解決云安全問題的最有效手段����。密碼因其解決網(wǎng)絡(luò)安全問題的經(jīng)濟性����、便捷性����、有效性��,以及在處理海量數(shù)據(jù)機密性保護��、復(fù)雜網(wǎng)絡(luò)實體認證等方面具有的獨特優(yōu)勢,成為云計算產(chǎn)業(yè)持續(xù)發(fā)展的“內(nèi)在”基因。云計算的蓬勃發(fā)展催生云上密碼應(yīng)用��,云計算的發(fā)展帶來公有云�����、私有云����、混合云等多種業(yè)務(wù)形態(tài)�����,為適應(yīng)云計算的多種形態(tài)必將催生新的密碼應(yīng)用模式�����,云計算發(fā)展驅(qū)動了網(wǎng)絡(luò)����、資源、終端的多維度融合�����,使數(shù)據(jù)逐步成為業(yè)務(wù)發(fā)展的核心和驅(qū)動力��,同時使云環(huán)境下對密碼和安全服務(wù)化的需求日漸迫切��。密碼服務(wù)化是順應(yīng)云計算發(fā)展的必然趨勢,結(jié)合云服務(wù)的發(fā)展路線���,將密碼能力以服務(wù)的方式輸出可以有效適應(yīng)云場景下的網(wǎng)絡(luò)和信息安全保障需求���,以安全服務(wù)和業(yè)務(wù)服務(wù)為基礎(chǔ)逐步擴展為基于商用密碼的安全應(yīng)用生態(tài)。
二、國家對密碼管理與應(yīng)用愈加重視
近些年���,國家層面愈加重視對密碼管理與應(yīng)用的規(guī)范化�,繼《商用密碼管理條例》之后����,密集頒布了《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法(草案征求意見稿)》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例(征求意見稿)》《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃(2018-2022年)》《網(wǎng)絡(luò)安全等級保護2.0》���,對于數(shù)據(jù)安全�����、密碼應(yīng)用、測評要求還有同步體系化建設(shè)方面都提出了迫切的管理要求��。
今年《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》國家標準的落地����,也響應(yīng)了密碼技術(shù)應(yīng)用的相關(guān)要求��,新標準橫向擴展了對云計算、移動互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)��、工業(yè)控制系統(tǒng)、大數(shù)據(jù)的安全要求����,縱向擴展了對等保測評機構(gòu)的規(guī)范管理�。最新的等保2.0《基本要求》和《云計算擴展要求》中��,有20多處提到了密碼技術(shù)的應(yīng)用�����,涉及身份鑒別、數(shù)據(jù)的完整性和保密性�����、抗抵賴等應(yīng)用場景���,同時對密碼技術(shù)產(chǎn)品的使用也提出要求�,如:應(yīng)遵循密碼相關(guān)的國家標準和行業(yè)標準���、應(yīng)使用國家密碼主管部門認證核準的密碼技術(shù)和產(chǎn)品等���。在新的政策和形勢下��,隨著《中華人民共和國密碼法》的頒布,對密碼應(yīng)用�����、密碼安全、密碼發(fā)展促進�����、監(jiān)督管理等方面都提出了新的要求����,等級保護應(yīng)在設(shè)計、建設(shè)�����、以及測評等各方面依照新政策新標準的相關(guān)要求,科學指導(dǎo)密碼技術(shù)合規(guī)�、正確�、有效使用。
三、基于密碼高性能核心要求的云平臺密碼應(yīng)用
密碼技術(shù)在云平臺中的典型應(yīng)用是以基礎(chǔ)設(shè)施為支撐提供Iaas層和Paas層服務(wù)�,密碼云具有高性能���、高安全����、高可靠的技術(shù)特色。衛(wèi)士通所提出的密碼技術(shù)云化應(yīng)用實踐是以打造密碼云的形式為各類云環(huán)境提供密碼服務(wù)�。以政務(wù)云為例�,結(jié)合政務(wù)云本身的架構(gòu)模式解決云平臺上“密鑰如何管�,密碼如何用����,系統(tǒng)如何建”等問題,實現(xiàn)政務(wù)云平臺“用上密碼�、用全密碼和用好密碼”的三特性進行密碼整體應(yīng)用的設(shè)計。
四、云平臺密碼應(yīng)用的建議
基于衛(wèi)士通云平臺密碼應(yīng)用,董貴山還提出了幾點建議:第一,要構(gòu)建密碼服務(wù)云���,優(yōu)化密碼服務(wù)方式��,提供便捷的基礎(chǔ)密碼運算接口,打造完善的密碼應(yīng)用服務(wù)體系����,構(gòu)建按需的密鑰管理服務(wù)能力�����,拓展多方聯(lián)合的密碼服務(wù)生態(tài);第二���,改變思路����,提高意識,加強密碼在云計算安全的核心支撐作用�;第三,加強密碼應(yīng)用評估監(jiān)管�,提升密碼應(yīng)用新局面����。
